प्योरवीपीएन & rsquo; ऑडिट: हर क्लाउड में सिल्वर लाइनिंग होती है (नो-लॉग्स सत्यापित)

कोई लॉग के लिए PureVPN ऑडिट

PureVPN शीर्ष वीपीएन सेवाओं की श्रेणी में शामिल हो जाता है ताकि वे अपने नो-लॉग्स के दावों को सत्यापित कर सकें, अविश्वसनीय रूप से पॉकेट-फ्रेंडली होने के बावजूद दुनिया भर में अपने ग्राहकों को मजबूत गोपनीयता और सुरक्षा प्रदान करने की उनकी प्रतिबद्धता के हिस्से के रूप में।!

सिक्योरिटी ऑडिट फर्म, अल्टियस आईटी ने PureVPN का विश्लेषण किया’DNS प्रश्नों, आउटगोइंग ट्रैफ़िक, विज़िट की गई वेबसाइटों, ब्राउज़िंग इतिहास, कनेक्शन समय, उपयोगकर्ता से संबंधित लॉग’आईपी ​​एड्रेस की उत्पत्ति, वीपीएन आईपी, कनेक्शन लॉग और ब्राउज़िंग गतिविधियों को सौंपा. 

उन्होंने PureVPN का परीक्षण भी किया’सिस्टम लॉग फाइल, नेटवर्क इंफ्रास्ट्रक्चर डॉक्यूमेंट और सिस्टम कॉन्फ़िगरेशन, जिसके बाद उन्होंने अपने लॉग-इन दावों पर आधिकारिक तौर पर PureVPN को क्लीन चिट दे दी.

चूंकि वीपीएन उद्योग में ऑडिट एक प्रवृत्ति बन रही है, इसलिए मैंने तकनीकी प्रश्नों की एक श्रृंखला के साथ आने का फैसला किया, उन्हें अलग-अलग वीपीएन सेवाओं के लिए भेजा गया जो एक ऑडिट से गुजर चुके हैं।.

चूंकि PureVPN ने हाल ही में अपने ऑडिट के बारे में समाचार जारी किया था, वे हमारे सवालों के जवाब देने में काफी सक्रिय थे, विस्तृत जवाब प्रदान करते हैं:

1. आपने Altius IT क्यों चुना??

हमने उनके 25 साल के ट्रैक रिकॉर्ड और सिक्योरिटी ऑडिट के लिए मान्यता (CISA, CRCC के लिए ISACA) के कारण Altius IT को चुना। & CGEIT)। वे कैलिफोर्निया में स्थित हैं जो बड़े पैमाने पर उपभोक्ता इंटरनेट कंपनियों के लिए जाना जाता है.

उनके पास इंटरनेट स्केल एंटरप्राइज और कंज्यूमर आर्किटेक्चर के साथ अनुभव है। और वे वैश्विक सेटिंग में संचालित करने के लिए इंटरनेट स्केल कंपनियों द्वारा आवश्यक गोपनीयता बारीकियों को समझते हैं.

Altius IT दृष्टिकोण प्रभावशाली था। Altius IT टीम ने कंपनी के प्रिंसिपलों के मिस्ट्री उपयोगकर्ता बनने, हाथों-हाथ ऑडिट के कार्य और खतरे के विश्लेषण के साथ उनकी संपूर्णता से हमें आश्चर्यचकित किया। परिदृश्यों की विशिष्टता और ऑडिट गतिविधियों की संख्या अप्रत्याशित थी.

2. इस ऑडिट की सीमा क्या थी?

ऑडिट को समाप्त करना एक गहन अंत था। हमने उनके लिए सभी एक्सेस की अनुमति दी और प्रावधान किया कि वे कौन सी प्रणाली चुनें’d उनकी इच्छा पर। उन्होंने हमारे वीपीएन सर्वरों से लेकर सिस्टम सेवाओं और एपीआई तक सभी विन्यासों को देखा.

उन्होंने हमारे डेटाबेस को भी देखा और यह सुनिश्चित करने के लिए पूरे डेटा प्रवाह का पता लगाया कि कोई भी उपयोगकर्ता पहचानने योग्य जानकारी कहीं भी संग्रहीत नहीं की गई थी। पूर्ण ऑडिट रिपोर्ट अनुरोध पर प्रकाशकों के लिए उपलब्ध है और सदस्यों के क्षेत्र के अंदर हमारे सभी उपयोगकर्ताओं के लिए उपलब्ध कराई गई है.

3. क्या अतिरिक्त कदम, यदि कोई हो, क्या आप उच्चतम गोपनीयता मानकों के उपयोगकर्ताओं को आश्वस्त करने की योजना बना रहे हैं?

यह ऑडिट उन चरणों की एक श्रृंखला का हिस्सा है, जिन्हें हम सच्ची गोपनीयता के लिए अपनी प्रतिबद्धता को और मजबूत बनाने के लिए कर रहे हैं। GDPR का अनुपालन करने वाला और आज तक की सबसे पारदर्शी गोपनीयता नीति रखने वाला पहला व्यक्ति होने के अलावा, PureVPN सार्वजनिक पेड बग बाउंटी प्रोग्राम (Bugcrowd.com/purevpn) करने वाला पहला और एकमात्र प्रदाता है, जहाँ पर सफेद टोपी हैकर्स का 90,000 से अधिक समुदाय है लगातार परीक्षण और हमारी सेवा को मजबूत। हम उन 120 से अधिक देशों के लाखों ग्राहकों को अधिक से अधिक मूल्य देने के लिए दिन-रात प्रयास करते हैं, जो हमारे साथ अपनी सुरक्षा और गोपनीयता पर भरोसा करते हैं.

हमारा अगला कदम, कि हम अभी के लिए छाती के करीब रख रहे हैं, हमारे गोपनीयता के प्रति जागरूक ग्राहकों के लिए समान रूप से रोमांचक और उद्योग-पहले होगा.

4. आप कैसे लॉगलेस होने का सत्यापन करते हैं लेकिन फिर भी एक साथ कनेक्शन पर सीमाएं लगाते हैं?

हमने किया’टी की जरूरत है लॉग एक साथ उपयोगकर्ता कनेक्शन के लिए देखने के लिए। हम केवल सक्रिय कनेक्शन की संख्या का पता लगाने के लिए LIVE कनेक्शन स्थिति पर भरोसा करते हैं, जो निर्दिष्ट सीमा से अधिक होने पर तुरंत काट दिया जाता है.

उदाहरण के लिए, यदि हमारा कोई उपयोगकर्ता किसी वीपीएन नोड से जुड़ता है और फिर दूसरे वीपीएन कनेक्शन को स्थापित करने के लिए उसी खाते का उपयोग करता है, तो गिनती संख्या 1 से 2 तक हमारे केंद्रीयकृत सत्र प्रबंधक (स्वतंत्र लेखा परीक्षकों द्वारा लेखा परीक्षित) पर स्विच हो जाती है। यदि उस के ऊपर एक और कनेक्शन जोड़ा जाता है, तो यह 3 हो जाता है.

यदि उपयोगकर्ता अधिक कनेक्शन जोड़ना जारी रखता है, तो अंततः गणना 5 से अधिक है, जो हमारी सीमा है - सभी कनेक्शन तुरंत समाप्त हो जाते हैं (और उपयोगकर्ता को यह कहते हुए ईमेल प्राप्त होगा कि उन्होंने हमारा उल्लंघन किया है “बहुकोणीय सीमा”).

5. वीपीएन टर्मिनेशन नोड्स में उपयोगकर्ता की पहचान और गतिविधियों का पूरा अधिकार होता है। सत्र की समाप्ति के बाद आप यह सुनिश्चित करना चाहते हैं कि जानकारी कैसे हटाई जाए?

सभी वीपीएन समाप्ति नोड्स को उपयोगकर्ता पहचान और गतिविधि को स्पष्ट रूप से लॉग नहीं करने के लिए केंद्रीय कॉन्फ़िगरेशन प्रबंधन प्रणाली के माध्यम से कॉन्फ़िगर किया गया है, इसलिए किसी भी जानकारी के लिए आवश्यक नहीं है.

6. Openvpn.log फ़ाइल और उसमें मौजूद जानकारी वीपीएन कनेक्शन / वियोग पर क्या होती है?

सभी PureVPN पर OpenVPN सेवा चला रहे हैं’आरंभिक रूप से सेट किए गए कॉन्फ़िगरेशन चर के कारण कोई भी समाप्ति नोड्स किसी भी लॉग को संग्रहीत नहीं करते हैं:

लॉग / dev /शून्य
स्थिति / देव /शून्य

जिसका अनिवार्य रूप से अर्थ है कि ओपनवीपीएन से लॉग, जो डिफ़ॉल्ट रूप से चालू हैं, को अक्षम कर दिया गया है और / dev / null के माध्यम से पाइप किया गया है। विस्तृत करने के लिए, / dev / null एक विशेष फ़ाइल है जिसे कहा जाता है ‘अशक्त उपकरण’ यूनिक्स प्रणालियों में.

UNIX सिस्टम के इस भाग को मूल रूप से एक ऐसे स्थान के रूप में निष्कर्ष निकाला जा सकता है, जहाँ पर लिखी जाने वाली हर जानकारी को तुरंत खारिज कर दिया जाता है और जब पढ़ा जाता है तो केवल एक अंतिम फ़ाइल EOF देता है.

7. PureVPN कैसे करता है’एस ऐप किल स्विच एपीआई उपयोगकर्ता आईपी पते की रिकॉर्डिंग बंद कर देता है?

PureVPN’s इंटरनेट किल स्विच किसी भी एपीआई आधारित सेवा का उपयोग नहीं करते हैं और किसी भी प्रकार के उपयोगकर्ता आईपी पते को रिकॉर्ड नहीं करते हैं.

8. वीपीएन प्रदाताओं द्वारा लोड बैलेंसर्स का उपयोग वीपीएन टर्मिनेशन सर्वर से कनेक्शन को बंद करने के लिए किया जाता है। आप इसे रिकॉर्डिंग की जानकारी से कैसे रोक सकते हैं, भले ही इसके क्षण भर के लिए?

PureVPN, वीपीएन नोड्स को उपयोगकर्ता / कनेक्शन लोड वितरित करने के लिए विभिन्न तकनीकों का उपयोग करता है, इसी तरह हम सबसे अच्छे संभावित सर्वर को खोजने के लिए एपीआई सर्वर का उपयोग करते हैं। इसलिए, हम इनलाइन लोड बैलेंसरों का उपयोग नहीं करते हैं और इस प्रकार हमारे उपयोगकर्ता डॉन करते हैं’टी उजागर हो.

9. आप एपीआई लॉग में URL पथ की रिकॉर्डिंग कैसे रोकते हैं?

एपीआई सर्वर यह सुनिश्चित करते हैं कि उपयोगकर्ता के लिए सबसे अच्छा संभव गति वाला वीपीएन सर्वर उनके चयन के आधार पर उपलब्ध कराया जाए। स्वतंत्र लेखा परीक्षकों द्वारा सत्यापित किसी भी प्रकार की प्रणाली और सेवा लॉगिंग एपीआई सर्वर पर नहीं मिली.

10. PureVPN क्या है’वर्चुअलाइज्ड या कंटेनरीकृत सर्वर सुनिश्चित करने की प्रक्रिया डेटा लॉग नहीं करती है?

वर्चुअलाइज्ड या कंटेनरीकृत सर्वरों से हमें कोई फर्क नहीं पड़ता है, हम अपनी गोपनीयता नीतियों और प्रक्रियाओं को सभी प्रकार के सर्वरों पर लागू करते हैं। ऑडिट कंपनी ने हमारे नो लॉग्स दावों का परीक्षण करने के लिए बेतरतीब ढंग से विभिन्न सर्वरों का चयन किया.

हम अपने सभी वीपीएन सर्वरों पर नो लॉगिंग को लागू करने के लिए कॉन्फ़िगरेशन प्लेबुक का उपयोग करते हैं, जिसमें लिनक्स, विंडोज और उनके वर्चुअल और नंगे धातु वेरिएंट शामिल हैं. 

यह सिक्योरिटी ऑडिट एक कोर्ट-केस का नतीजा है, जहां मैसाचुसेट्स के एक व्यक्ति को साइबरस्टॉकिंग के आरोप में गिरफ्तार किया गया था, एक पूर्व महिला रूममेट और उसके परिवार के सदस्यों / दोस्तों के खिलाफ.

न्यायालय के दस्तावेजों ने संकेत दिया कि एफबीआई से प्योरवीपीएन द्वारा प्रदान किए गए लॉग, अभियोजन में मदद करते हैं। जबकि इसने एक साल खत्म करने में सहायता की’पीड़ित के लिए दुख के लायक है, हांगकांग स्थित प्रदाता को गोपनीयता के आधार पर कीचड़ के माध्यम से खींचा गया था.

उस घटना के प्रकाश में, PureVPN ने अपनी गोपनीयता नीति को संशोधित किया, जिसमें स्पष्ट रूप से उल्लेख किया गया है कि वे अपने उपयोगकर्ताओं की व्यक्तिगत रूप से पहचान योग्य जानकारी (PII) नहीं रखते हैं.

रैपिंग थिंग्स अप

इन सवालों को पूछने के बाद और PureVPN को देखें’उद्योग-प्रथम (और कुछ समान) की पहल का हालिया इतिहास, मुझे विश्वास है कि प्रदाता बाजार में शीर्ष खिलाड़ियों के बीच लगातार बढ़ रहा है और यह देखने के लिए उत्सुक है कि उनकी अगली चाल क्या है!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me